← man/security_and_auth
ldappasswd — man ldappasswd — 80×24
ugur@toprak:~/man/security_and_auth$man ldappasswd
Bölüm 1 Güvenlik & Kimlik

ldappasswd

bir LDAP girdisinin parolasını değiştirir

Sinopsis

        ldappasswd [-A] [-a_eskiParola] [-t_eskiParolaDosyası] [-D_bağlanma_dn] [-d_hata_ayıklama_seviyesi] [-H_ldapuri]
        [-h_ldaphost] [-n] [-p_ldapport] [-S] [-s_yeniParola] [-T_yeniParolaDosyası] [-v] [-W] [-w_parola]
        [-y_parola_dosyası] [-O_güvenlik_özellikleri] [-I] [-Q] [-U_kimlik_doğrulama_kimliği] [-R_bölge] [-x] [-X_yetkilendirme_kimliği]
        [-Y_mekanizma] [-Z[Z]] [kullanıcı]

Açıklama

ldappasswd, bir LDAP kullanıcısının parolasını ayarlamak için kullanılan bir araçtır. ldappasswd, LDAPv3 Parola Değiştirme (Password Modify - RFC 3062) genişletilmiş işlemini kullanır.

ldappasswd, kullanıcıyla [veya isteğe bağlı olarak belirtilen bir kullanıcıyla] ilişkili parolayı ayarlar. Yeni parola komut satırında belirtilmezse ve kullanıcı istemde bulunmayı (prompting) etkinleştirmezse, sunucudan kullanıcı için bir parola oluşturması istenecektir.

ldappasswd, passwd(1) komutunun yerine geçecek şekilde tasarlanmamıştır ve bu amaçla kurulmamalıdır.

Seçenekler

  • -A: Eski parolayı sorar. Komut satırında parolayı belirtmek yerine kullanılır.

  • -a_eskiParola: Eski parolayı eskiParola olarak ayarlar.

  • -t_eskiParolaDosyası: Eski parolayı eskiParolaDosyası'nın içeriği olarak ayarlar.

  • -x: SASL yerine basit kimlik doğrulama (simple authentication) kullanır.

  • -D_bağlanma_dn: LDAP dizinine bağlanmak için belirtilen ayırt edici adı (Distinguished Name - binddn) kullanır. SASL bağlantıları için sunucunun bu değeri yoksayması beklenir.

  • -d_hata_ayıklama_seviyesi: LDAP hata ayıklama seviyesini belirtilen seviyeye ayarlar. Bu seçeneğin etkili olması için ldappasswd'ın LDAP_DEBUG tanımlanarak derlenmiş olması gerekir.

  • -H_ldapuri: LDAP sunucu(ları)sına başvuran URI'leri belirtir; yalnızca protokol/ana_makine/port alanlarına izin verilir; boşluk veya virgülle ayrılmış bir URI listesi beklenir.

  • -h_ldaphost: LDAP sunucusunun çalıştığı alternatif bir ana makine belirtir. Değerini yitirmiştir, yerine -H seçeneği tercih edilmelidir.

  • -p_ldapport: LDAP sunucusunun dinlediği alternatif bir TCP bağlantı noktasını (port) belirtir. Değerini yitirmiştir, yerine -H seçeneği tercih edilmelidir.

  • -n: Parolayı ayarlamaz. (-v veya -d seçenekleriyle birlikte kullanıldığında yararlı olabilir)

  • -S: Yeni parolayı sorar. Komut satırında parolayı belirtmek yerine kullanılır.

  • -s_yeniParola: Yeni parolayı yeniParola olarak ayarlar.

  • -T_yeniParolaDosyası: Yeni parolayı yeniParolaDosyası'nın içeriği olarak ayarlar.

  • -v: Çıktının ayrıntı düzeyini artırır. Birden fazla kez belirtilebilir.

  • -W: Bağlanma (bind) parolasını sorar. Komut satırında parolayı belirtmek yerine kullanılır.

  • -w_parola: Bağlanmak için belirtilen parolayı kullanır.

  • -y_parola_dosyası: Basit kimlik doğrulama için parola_dosyası içeriğinin tamamını parola olarak kullanır.

  • -O_güvenlik_özellikleri: SASL güvenlik özelliklerini belirtir.

  • -I: SASL Etkileşimli (Interactive) modunu etkinleştirir. Her zaman girdi ister. Varsayılan davranış yalnızca gerektiğinde istemektir.

  • -Q: SASL Sessiz (Quiet) modunu etkinleştirir. Asla girdi istemez.

  • -U_kimlik_doğrulama_kimliği: SASL bağlantısı için kimlik doğrulama kimliğini (authcid) belirtir. Kimliğin biçimi kullanılan gerçek SASL mekanizmasına bağlıdır.

  • -R_bölge: SASL bağlantısı için kimlik doğrulama kimliğinin bölgesini (realm) belirtir. Bölgenin biçimi kullanılan gerçek SASL mekanizmasına bağlıdır.

  • -X_yetkilendirme_kimliği: SASL bağlantısı için talep edilen yetkilendirme kimliğini (authzid) belirtir. authzid şu biçimlerden birinde olmalıdır: dn:<ayırt edici ad> veya u:<kullanıcı_adı>.

  • -Y_mekanizma: Kimlik doğrulama için kullanılacak SASL mekanizmasını belirtir. Belirtilmezse program sunucunun bildiği en iyi mekanizmayı seçecektir.

  • -Z[Z]: StartTLS (Transport Layer Security) genişletilmiş işlemini yürütür. -ZZ kullanırsanız, komut işlemin başarılı olmasını şart koşar.

Ayrıca Bakınız

ldap_sasl_bind(3), ldap_extended_operation(3), ldap_start_tls_s(3)

Yazar

The OpenLDAP Project http://www.openldap.org/

Teşekkür

OpenLDAP Yazılımı, The OpenLDAP Project http://www.openldap.org/ tarafından geliştirilmekte ve bakımı yapılmaktadır. OpenLDAP Yazılımı, University of Michigan LDAP 3.3 Sürümünden türetilmiştir.

OpenLDAP 2.4.28                      2011/11/24                     LDAPPASSWD(1)